Procedimiento para la distribución de módulos de software.

Procedimiento para la distribución de módulos de software (2, 4) con diferentes requerimientos de seguridad sobre aparatos de control, (8, 10), que se diferencian con respecto al cumplimiento de los requerimientos de seguridad, caracterizado porque se asignan a los aparatos de control (8, 10) los módulos de software (2, 4) teniendo en cuenta características de clasificación relevantes para la seguridad.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2006/068995.

Solicitante: ROBERT BOSCH GMBH.

Nacionalidad solicitante: Alemania.

Dirección: POSTFACH 30 02 20 70442 STUTTGART ALEMANIA.

Inventor/es: HAGMAN,PER, VON SCHWERTFUEHRER,GERIT, NIEMANN,HOLGER, DUBS,ALEXANDER, GRESKAMP,SIEGFRIED.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • B60R16/023 SECCION B — TECNICAS INDUSTRIALES DIVERSAS; TRANSPORTES.B60 VEHICULOS EN GENERAL.B60R VEHICULOS, EQUIPOS O PARTES DE VEHICULOS, NO PREVISTOS EN OTRO LUGAR (prevención, limitación o extinción de incendios especialmente adaptadas a los vehículos A62C 3/07). › B60R 16/00 Circuitos eléctricos o circuitos de fluidos especialmente adaptados a vehículos y no previstos en otro lugar; Disposiciones de elementos de circuitos eléctricos o circuitos de fluido especialmente adaptados a vehículos y no previstos en otro lugar. › para la transmisión de señales entre partes o subsistemas del vehículo.
  • B60R25/00 B60R […] › Equipamientos o sistemas para impedir o señalar el uso no autorizado o el robo del vehículo (cerraduras para vehículos E05B 77/00 - E05B 85/00).
  • G06F9/445 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 9/00 Disposiciones para el control por programa, p. ej. unidad de control (control por programa para dispositivos periféricos G06F 13/10). › Carga o lanzamiento de programa.
  • H04L12/00 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00).

PDF original: ES-2546018_T3.pdf

 

  • Fb
  • Twitter
  • G+
  • 📞
  • Pinit
Procedimiento para la distribución de módulos de software.

Fragmento de la descripción:

Procedimiento para la distribución de módulos de software La invención se refiere a un procedimiento para la distribución de módulos de software, a una instalación para la distribución de módulos de software, a un programa de ordenador y a un producto de programa de ordenador.

Estado de la técnica

Existen esfuerzos para poder realizar en el futuro una distribución libre de software de aparatos de control de vehículos sobre aparatos de control presentes en el vehículo. En este caos, hay que tener en cuenta especialmente aspectos de seguridad. Una distribución totalmente libre de módulos de software en este contexto podría conducir a que cada aparato de control, sobre el que deben distribuirse los módulos de software, deba cumplir los máximos requerimientos de seguridad de los módulos de software a distribuir. Sin embargo, en este caso existe el peligro de que se asignen módulos de software relevantes para la seguridad a un aparato de control que no cumple los requerimientos de seguridad de estos módulos de software relevantes para la seguridad. Por lo demás, es concebible que los módulos de software relevantes para la seguridad no puedan ser distribuidos. Esto significaría una limitación de la distribución prevista de software.

La publicación DE 102 19 501 A1 publica un ejemplo de esta colaboración de módulos de software y módulos de hardware teniendo en cuenta aspectos críticos para la seguridad. Esta publicación se refiere a un procedimiento para la mejora de medidas de dominio de errores, en particular en sistemas de automatización, que están constituidos por al menos un módulo de CPU estándar con software integrado, al menos un módulo de la periferia a prueba de fallos y al menos un canal de comunicación para la comunicación entre el módulo de CPU estándar y el módulo de la periferia a prueba de fallos, en el que el software del módulo de CPU estándar está constituido por un sistema operativo y un programa de usuario. Durante la verificación de errores en datos críticos para la seguridad y/o la verificación de errores durante el procesamiento de datos críticos para la seguridad se utiliza dentro del módulo de CPU estándar una combinación de procesamiento diverso y codificado de datos y/o de operaciones.

El documento EP-A-1455312 publica un procedimiento y una instalación de acuerdo con el estado de la técnica más próximo.

Ante estos antecedentes, se propone un procedimiento con las características de la reivindicación 1 de la patente, una instalación con las características de la reivindicación 7 de la patente, un programa de ordenador con las características de la reivindicación 11 de la patente y un producto de programa de ordenador con las características de la reivindicación 12 de la patente.

Ventajas de la invención En el procedimiento de acuerdo con la invención para la distribución de módulos de software sobre aparatos de control se asocian a los aparatos de control los módulos de software teniendo en cuenta las características de clasificación relevantes para la seguridad.

La instalación de acuerdo con la invención está configurada para la distribución de módulos de software sobre aparatos de control. Está previsto que esta instalación de acuerdo con la invención asocie a los aparatos de control módulos de software teniendo en cuenta características de clasificación relevantes para la seguridad.

Otras configuraciones ventajosas se deducen a partir de las reivindicaciones dependientes de la patente.

La invención se refiere, además, a un programa de ordenador con medios de codificación de programa para ejecutar todas las etapas de un procedimiento de acuerdo con la invención, cuando el programa de ordenador es ejecutado en un ordenador o en una unidad de cálculo correspondiente, en particular una instalación de acuerdo con la invención.

La invención se refiere también a un producto de programa de ordenador con medios de códigos de programa, que están registrados en un soporte de datos legible por ordenador, para realizar todas las etapas de un procedimiento de acuerdo con la invención, cuando el programa de ordenador es ejecutado en un ordenador o en una unidad de cálculo correspondiente, en particular una instalación de acuerdo con la invención.

Con la invención es posible una clasificación de módulos de software y, por lo tanto, de software, que deben ser distribuidos sobre aparatos de control. Además, se puede realizar una clasificación de los aparatos de control con respecto a su relevancia para la seguridad o bien sus requerimientos de seguridad y una consideración de estas características de clasificación relevantes para la seguridad durante un proceso de la distribución de los módulos de software o de porciones de este software. La invención permite de acuerdo con ello una distribución especialmente selectiva de módulos de software relevantes para la seguridad sobre aparatos de control de un conjunto de aparatos de control.

En este caso existe la posibilidad de ahorrar costes de hardware en el conjunto de aparatos de control, en el caso de que no cada aparato de control esté sometido a los mismos requerimientos de seguridad. Sobre los diferentes aparatos de control dentro del conjunto de aparatos de control, por ejemplo en un vehículo, se pueden instalar de acuerdo con la distribución o asociación, respectivamente, sólo determinados módulos de software. Por lo demás, se puede evitar que los módulos de software relevantes para la seguridad sean distribuidos sobre aparatos de control, que no corresponden a los requerimientos de seguridad.

En una configuración de la invención, se dividen en primer lugar todos los módulos de software, que deben distribuirse sobre los aparatos de control, con la ayuda de características de clasificación relevantes para la seguridad. De la misma manera se dividen los aparatos de control, sobre los que deben distribuirse los módulos de software, con la ayuda de las mismas características de clasificación relevantes para la seguridad. De esta manera se clasifican y se dividen los módulos de software y los aparatos de control con respecto a una realización de requerimientos de seguridad de acuerdo con los mismos aspectos. Las características de clasificación pueden estar normalizadas de acuerdo con requerimientos de seguridad dados.

Durante la distribución de los módulos de software relevantes para la seguridad se permite una asignación de al menos un módulo de software solamente a un aparato de control, que cumple al menos las características de clasificación relevantes para la seguridad del módulo de software relevante para la seguridad. Si no se cumplen tales características de clasificación, no se puede realizar ninguna asignación.

Como características de clasificación relevantes para la seguridad se podría utilizar, por ejemplo, el nivel de integridad de la seguridad (SIL) según DIN EN 61508, que está dividido típicamente en cinco grados de SIL0 a SIL4. De esta manera, se puede asociar a un primer módulo de software o bien a una primera función de software, por ejemplo para un control de ventilador un SIL de 0 y a un segundo módulo de software o bien a una segunda función de software, que está configurado para el cálculo de un momento de deseo del conductor desde una posición del pedal el acelerador, por ejemplo un SIL de 3.

Un primer aparato de control sin redundancia de software y concepto de seguridad solamente puede recibir módulos de software de grado SIL0, un segundo aparato de control con una redundancia de software, que presenta, por ejemplo, dos procesadores y que está equipado con un concepto de seguridad, puede recibir software hasta el grado SIL3.

En este ejemplo, la segunda función de software debería distribuirse sobre el segundo aparato de control. La primera función de software podría asignarse a los dos aparatos de control. Puesto que el primer aparato de control no requiere redundancia ni concepto de seguridad, es más económico que el segundo aparato de control.

La distribución se puede desarrollar automáticamente, pero también se puede realizar manualmente y se puede emplear, por ejemplo, en el marco de software distribuido, que está presente en módulos de software y está previsto para aparatos de control en automóviles.

Otras ventajas y configuraciones de la invención se deducen a partir de la descripción y del dibujo adjunto.

Se entiende que las características mencionadas anteriormente y las características que se explican todavía a continuación no sólo se pueden aplicar en la combinación indicada en cada caso, sino también en otras combinaciones o en particular, sin abandonar el marco de la presente invención.... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento para la distribución de módulos de software (2, 4) con diferentes requerimientos de seguridad sobre aparatos de control, (8, 10) , que se diferencian con respecto al cumplimiento de los requerimientos de seguridad, caracterizado porque se asignan a los aparatos de control (8, 10) los módulos de software (2, 4) teniendo en cuenta características de clasificación relevantes para la seguridad.

2. Procedimiento de acuerdo con la reivindicación 1, en el que los módulos de software (2, 4) son clasificados y son distribuidos con la ayuda de las características de clasificación.

3. Procedimiento de acuerdo con la reivindicación 1 ó 2, en el que los aparatos de control (8, 10) son clasificados y son distribuidos con la ayuda de las características de clasificación.

4. Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que se verifica qué características de seguridad cumple, respectivamente, un aparato de control (8, 10) , de manera que se asigna a este aparato de control (8, 10) al menos un módulo de software (2, 4) en función de las características de clasificación cumplidas.

5. Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que como característica de clasificación se utilizan niveles de integridad de la seguridad.

6. Procedimiento de acuerdo con una de las reivindicaciones anteriores, que se realiza para aparatos de control (8, 10) de un vehículo, en el que los aparatos de control (8, 10) realizan por medio de los módulos de software (2, 4) funciones del vehículo, por ejemplo el control de un ventilador o el cálculo de un momento de deseo del conductor desde una posición del pedal del acelerador.

7. Instalación, que está configurada para la distribución de módulos de software (2, 4) sobre aparatos de control (8, 10) , caracterizada porque la instalación asocia módulos de software (2, 4) a los aparatos de control (8, 10) teniendo en cuenta características de clasificación relevantes para la seguridad.

8. Instalación de acuerdo con la reivindicación 7, que está configurada para clasificar módulos de software (2, 4) y para distribuidos con la ayuda de las características de clasificación.

9. Instalación de acuerdo con la reivindicación 7 u 8, que está configurada para clasificar los aparatos de control (8, 10) y distribuirlos con la ayuda de las características de clasificación.

10. Instalación de acuerdo con una de las reivindicaciones 7 a 9, que está configurada para verificar qué características de clasificación cumple, respectivamente, un aparato de control (8, 10) , y para signar a este aparato de control (8, 10) al menos un módulo de software (2, 4) en función de las características de clasificación cumplidas.

11. Programa de ordenador con medios de codificación de programa para realizar todas las etapas de un procedimiento de acuerdo con una de las reivindicaciones 1 a 6, cuando el programa de ordenador es ejecutad en un ordenador o una unidad de cálculo correspondiente, en particular una instalación (6) de acuerdo con una de las reivindicaciones 7 a 10.

12. Producto de programa de ordenador con medios de códigos de programas, que están registrados en un soporte de datos legible por ordenador, para realizar todas las etapas de un procedimiento de acuerdo con una de las reivindicaciones 1 a 6, cuando el programa de ordenador es ejecutado en un ordenador o una unidad de cálculo correspondiente, en particular unas instalación (6) de acuerdo con una de las reivindicaciones 7 a 10.


 

Patentes similares o relacionadas:

MÉTODO Y SISTEMA DE SEGURIDAD EN ANILLOS ETHERNET REDUNDANTES, del 10 de Enero de 2017, de UNIVERSIDAD DEL PAIS VASCO-EUSKAL HERRIKO UNIBERTSITATEA: Método y sistema de seguridad en anillos ethernet redundantes. Método y sistema de seguridad en un anillo ethernet redundante en el que una cabecera […]

Método, dispositivo de comunicación óptica y sistema para el procesamiento de la información en una red óptica, del 21 de Diciembre de 2016, de HUAWEI TECHNOLOGIES CO., LTD.: Un método de procesamiento de la información en una red óptica, que comprende: la recepción, por un nodo, de un primer mensaje procedente de una […]

Dispositivo y procedimiento de adaptación de velocidad para un sistema de comunicación de datos, del 7 de Septiembre de 2016, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento de adaptación de velocidad en un sistema de comunicación de datos, comprendiendo el procedimiento la etapa de: codificación de canal para generar […]

Dispositivo para la introducción de referencias de producto en un pedido de comercio electrónico., del 24 de Agosto de 2016, de SALA GRACIA, Victor: 1. Dispositivo para la introducción de referencias de producto en un pedido de comercio electrónico; aplicable en la introducción de referencias de los productos […]

Mochila Mejorada, del 29 de Abril de 2016, de GONZALEZ GONZALEZ, Maria Teresa: 1. Mochila mejorada caracterizada porque comprende un hub con una pluralidad de puertos USB y un dispositivo electrónico que integra una batería recargable y un […]

SISTEMA Y MÉTODO DE GESTIÓN REMOTA DE DISPOSITIVOS DE NATURALEZA HETEROGÉNEA EN ARQUITECTURAS MACHINE-TO-CLOUD, del 11 de Febrero de 2016, de UNIVERSIDAD DE ALICANTE: La presente invención describe unmétodo de gestión remota de dispositivos de naturaleza heterogénea a través de Internet. El método consiste en establecer un […]

Imagen de 'SISTEMA DE AUTOMATIZACIÓN PARA EMPRESAS DE COMERCIO, CATERING…' SISTEMA DE AUTOMATIZACIÓN PARA EMPRESAS DE COMERCIO, CATERING Y SERVICIOS, del 5 de Febrero de 2016, de SIA "QUICK RESTO": Sistema de automatización para empresas de comercio, catering y servicios que consiste en una solución de hardware/software basada en una red local peer-to-peer […]

Imagen de 'Conmutador para unir selectivamente un receptor a una de dos…' Conmutador para unir selectivamente un receptor a una de dos fuentes de señales, y central de gestión de comunicaciones que incluye un conmutador de este tipo, del 23 de Diciembre de 2015, de Team: Equipo de comunicación para equipar una red de comunicaciones de aeronave, caracterizado por que incluye al menos una salida (14a; 114a) que tiene por objeto unirse a al menos […]

‹‹ Cuerpo de reacción para un aparato de energía de olas

Composición adhesiva estable y estéril para tejidos con una alta viscosidad controlada ››